Protección de datos

Protección de datos

Actualización: 24.05.2018

Responsable: Thomas Niemann
Empresa: pay & relax GmbH
Calle No: Lautenschlagerstr. 16
Código postal, Ciudad, País: 70173 Stuttgart, Alemania
Número de registro mercantil: HRB 752781
Directores: Thomas Niemann, Felix Hagspiel
Número de teléfono: +49(0)711-121 611 12
Correo electrónico: info@paylax.de

 

1. Información básica sobre el tratamiento de datos y bases jurídicas

Esta política de privacidad le explica la naturaleza, el alcance y la finalidad del tratamiento de datos personales dentro de nuestro servicio en línea y de los sitios web, funciones y contenidos asociados (en lo sucesivo denominados colectivamente "servicio en línea"). La declaración de protección de datos se aplica independientemente de los dominios, sistemas, plataformas y dispositivos (por ejemplo, de sobremesa o móviles) en los que se ejecute el servicio en línea.

Los términos utilizados, como "datos personales" o su "tratamiento", se refieren a las definiciones del artículo 4 del Reglamento básico de protección de datos (DSGVO)

Los datos personales de los usuarios procesados dentro del alcance de este servicio en línea incluyen datos de inventario (por ejemplo, dirección de correo electrónico, nombres y direcciones de usuarios), datos contractuales (por ejemplo, servicios utilizados, nombres de empleados, información de pago), datos de uso (por ejemplo, sitios web visitados en nuestro servicio en línea) y datos de contenido (por ejemplo, información sobre pagos en custodia, mensajes de chat, imágenes).

El término "usuario" abarca todas las categorías de interesados que intervienen en el tratamiento de datos. Estos incluyen a nuestros socios comerciales, clientes, partes interesadas y otros usuarios de nuestros servicios en línea. Los términos utilizados, como "usuario", deben entenderse de forma neutra desde el punto de vista del género.

Procesamos los datos personales de los usuarios sólo de acuerdo con las normas de protección de datos pertinentes. Esto significa que los datos de los usuarios sólo serán procesados si existe un permiso legal. Es decir, en particular si el procesamiento de datos es necesario para la prestación de nuestros servicios contractuales y servicios en línea, o es requerido por ley, si hay consentimiento del usuario, así como debido a nuestros intereses legítimos (es decir, el interés en el análisis, la optimización y el funcionamiento económico y la seguridad de nuestros servicios en línea en el sentido de lo dispuesto en el art. 6, párr. 1, letra f. DSGVO, en particular para medir el alcance, crear perfiles con fines publicitarios y de marketing, recopilar datos de acceso y utilizar servicios de terceros.

Señalamos que el fundamento jurídico de la autorización es el art. 6, párr. 1, letra a, y el art. 7 de la DSGVO, el fundamento jurídico para el procesamiento para el cumplimiento de nuestros servicios y la aplicación de las medidas contractuales, el art. 6, párr. 1, letra b, el fundamento jurídico para el procesamiento para el cumplimiento de nuestros servicios y la aplicación de las medidas contractuales, el art. 6, párr. 1, letra b, y el art. 7 de la DSGVO. DSGVO, la base legal para el procesamiento para el cumplimiento de nuestras obligaciones legales Art. 6 para. 1 letra c. DSGVO, y la base legal para el procesamiento para salvaguardar nuestros intereses legítimos Art. 6 párrafo 1 letra f. DSGVO.

2. Medidas de seguridad

Tomamos medidas de seguridad organizativas, contractuales y técnicas de acuerdo con el estado actual de la técnica para garantizar el cumplimiento de la normativa de protección de datos y para proteger los datos procesados por nosotros contra la manipulación accidental o intencionada, pérdida, destrucción o acceso por parte de personas no autorizadas.

Las medidas de seguridad incluyen, en particular, la transmisión cifrada de datos entre su navegador y nuestro servidor.

3. Divulgación de datos a terceros y a terceros proveedores

Los datos sólo se transmitirán a terceros en el marco de los requisitos legales . Sólo transmitiremos los datos de los usuarios a terceros si, por ejemplo, es necesario para fines contractuales sobre la base del artículo 6, apartado 1, letra b, de la DSGVO o sobre la base de intereses legítimos de conformidad con el artículo 6, apartado 1, letra f, de la DSGVO en la operación económica y efectiva de nuestro negocio.

Si utilizamos subcontratistas para la prestación de nuestros servicios, tomaremos las precauciones legales adecuadas y tomaremos las medidas técnicas y organizativas adecuadas para garantizar la protección de los datos personales de acuerdo con las disposiciones legales pertinentes.

Si se utilizan contenidos, herramientas u otros medios de otros proveedores (en lo sucesivo denominados conjuntamente "terceros proveedores") en el marco de la presente declaración de protección de datos y su domicilio social se encuentra en un tercer país, se presumirá que se produce una transferencia de datos a los estados de domicilio social de los terceros proveedores. Los terceros países son aquellos en los que la DSGVO no es una ley directamente aplicable, es decir, en principio, países fuera de la UE o del Espacio Económico Europeo. Los datos se transfieren a terceros países si se ha obtenido un nivel adecuado de protección de datos, consentimiento del usuario u otro permiso legal.

4. Prestación de servicios contractuales

Procesamos datos de inventario (p. ej. nombres y direcciones, así como datos de contacto), datos contractuales (p. ej. servicios utilizados, nombres de personas de contacto, información de pago) con el fin de cumplir con nuestras obligaciones contractuales y servicios de conformidad con el artículo 6, apartado 1, letra b. DSGVO.

Los visitantes del sitio web pueden crear una cuenta de usuario en nuestro sitio web con la que pueden, en particular, crear, ver y gestionar sus pagos en custodia. Para la apertura de la cuenta de usuario, así como para el pago del dinero, se recogen los siguientes datos:
– Saludo
– Apellidos, Nombre
– Fecha de nacimiento
– Nacionalidad
– Dirección (calle, número de casa, ciudad, país)
– Cuenta bancaria (IBAN, BIC)

Para el registro utilizamos el llamado procedimiento de double opt-in. Esto significa que el registro sólo se completa cuando el usuario confirma el registro haciendo clic en un enlace en un correo electrónico de verificación enviado con este fin.

Las cuentas de usuario no son públicas y no pueden ser indexadas por los motores de búsqueda. Si los usuarios han cancelado su cuenta de usuario, sus datos serán eliminados con respecto a la cuenta de usuario, con sujeción a su retención por razones comerciales o fiscales de conformidad con el artículo 6, apartado 1, letra c, de la DSGVO.

Con el fin de realizar pagos en custodia, los datos personales se intercambian entre las partes implicadas. El socio comercial conoce el nombre y la letra inicial del apellido, así como el contenido que se especificó durante la creación de un pago en custodia. El usuario se acepta que pay & relax GmbH podrá transferir los datos al socio de negocios invitado para realizar el pago en custodia.

Los pagos iniciados a través de PAYLAX son procesados a través del sistema de pago electrónico por nuestro proveedor de servicios de pago MANGOPAY S.A., 10 Boulevard Royal, L-2449 Luxemburgo („MANGOPAY“). Para ello, sus datos (véase 4.2.) serán enviados a MANGOPAY. Cualquier dato adicional requerido (por ejemplo, datos de tarjeta de identificación, datos de tarjeta de crédito para procesar pagos con tarjetas de crédito) no serán almacenados por PAYLAX, sino que serán enviados directamente a MANGOPAY.
Para obtener más información sobre el procesamiento de datos en MANGOPAY, por favor, consulte la Política de Privacidad de MANGOPAY. (https://www.mangopay.com/de/privacy/)

5. Contacto

Cuando se ponga en contacto con nosotros (por correo electrónico o por teléfono), se procesarán los datos para procesar la solicitud de contacto y su procesamiento de acuerdo con el artículo 6, apartado 1, letra b, de la DSGVO.

Los datos de los usuarios/clientes pueden ser almacenados en nuestro Sistema de Gestión de Relaciones con el Cliente ("Sistema CRM") o en una organización de consulta comparable.

6. Recopilación de datos de acceso y archivos de registro

Recopilamos datos sobre la base de nuestros intereses legítimos en el sentido del artículo 6, apartado 1, letra f. DSGVO sobre cada acceso al servidor en el que se encuentra este servicio (los llamados archivos de registro del servidor). Los datos de acceso incluyen el nombre de la página web a la que se accede, el archivo, la fecha y hora de acceso, la cantidad de datos transferidos, la notificación de acceso correcto, el tipo y versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente), la dirección IP y el proveedor solicitante.

La información de los archivos de registro se almacena por razones de seguridad (por ejemplo, para aclarar las acciones de abuso o fraude).

7. Cookies & Medición de alcance

Las cookies son piezas de información que se transmiten desde nuestro servidor web o servidores web de terceros a los navegadores web de los usuarios de nuestro sitio web y se almacenan allí para su posterior recuperación. Las cookies pueden ser archivos pequeños u otros tipos de almacenamiento de información.

Utilizamos "cookies de sesión", que sólo se almacenan durante la duración de la visita actual a nuestra presencia en línea (por ejemplo, para permitir el almacenamiento de su estado de inicio de sesión y, por lo tanto, permitir el uso de nuestra oferta en línea). Un número de identificación único generado aleatoriamente, el llamado ID de sesión, se almacena en una cookie de sesión. Además, una cookie contiene información sobre su origen y el período de almacenamiento. Estas cookies no pueden almacenar ningún otro dato. Las cookies de sesión se borran cuando termina de utilizar nuestro servicio en línea y cierra la sesión, por ejemplo.

Se informa a los usuarios sobre el uso de cookies en el marco de la medición de alcance seudónimo en el marco de la presente declaración de protección de datos.

Si el usuario no desea que se almacenen cookies en su ordenador, se le solicita que desactive la correspondiente opción en la configuración del sistema de su navegador. Las cookies almacenadas pueden borrarse en la configuración del sistema del navegador. La exclusión de las cookies puede dar lugar a restricciones funcionales de esta oferta en línea.

Usted puede rechazar el uso de cookies, que se utilizan con fines publicitarios y de medición del alcance, seleccionando la configuración adecuada en la página de desactivación de Network Advertising Initiative (http://optout.networkadvertising.org/) y adicionalmente el sitio web de EE.UU. (http://www.aboutads.info/choices) o en el sitio web europeo (http://www.youronlinechoices.com/uk/your-ad-choices/).

8. Google Analytics

Sobre la base de nuestros intereses legítimos (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestra oferta en línea en el sentido del artículo 6, apartado 1, letra f, DSGVO), usamos Google Analytics, un servicio de análisis web de Google Inc. ("Google"). Google utiliza cookies. La información generada por la cookie sobre el uso de la oferta online por parte del usuario se transfiere normalmente a un servidor de Google en los EE.UU. y se almacena allí.

Google está certificado bajo el Acuerdo de protección de la privacidad, lo que garantiza el cumplimiento de la legislación europea sobre protección de datos (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google utilizará esta información en nuestro nombre para evaluar el uso de nuestros servicios en línea por parte de los usuarios, para recopilar informes sobre las actividades de este servicio en línea y para proporcionarnos otros servicios relacionados con el uso de este servicio en línea y de Internet. Se pueden crear perfiles de usuario seudónimos de los usuarios a partir de los datos procesados.

Utilizamos Google Analytics para mostrar anuncios colocados por Google y sus socios dentro de nuestros servicios publicitarios únicamente a usuarios que hayan mostrado interés en nuestros servicios online o que tengan características específicas (por ejemplo, intereses en temas o productos específicos determinados en función de los sitios web visitados) que transmitimos a Google (el llamado "remarketing" o "Google Analytics Audiences"). Con la ayuda de las audiencias de remarketing, también queremos asegurarnos de que nuestros anuncios están en línea con el interés potencial de los usuarios y no parecen molestos.

Sólo utilizamos Google Analytics con la función de anónimización de IP activada. Esto significa que la dirección IP del usuario es abreviada por Google en los estados miembros de la Unión Europea o en otros estados contratantes del Acuerdo sobre el Espacio Económico Europeo. Sólo en casos excepcionales se transmite la dirección IP completa a un servidor de Google en los EE.UU. y se abrevia allí.

La dirección IP transmitida por el navegador del usuario no se fusiona con otros datos de Google. El usuario puede rechazar el uso de cookies mediante la selección de la configuración adecuada de su navegador, sin embargo, tenga en cuenta que si se da la oportunidad de introducir datos personales o comerciales (direcciones de correo electrónico, nombre, direcciones), la introducción de estos datos se realiza de forma voluntaria: http://tools.google.com/dlpage/gaoptout?hl=de.

Puede encontrar más información sobre el uso de los datos por parte de Google y sobre las opciones de configuración y oposición en los sitios web de Google: https://www.google.com/intl/de/policies/privacy/partners ("Uso de los datos por parte de Google en el uso que usted haga de los sitios web o aplicaciones de nuestros socios"), http://www.google.com/policies/technologies/ads ("Uso de los datos con fines publicitarios"), http://www.google.de/settings/ads ("Gestionar la información que Google utiliza para mostrarle anuncios").

 

Haga clic aquí para desactivar Google Analytics.

9. Boletín de noticias

La siguiente información le informará sobre el contenido de nuestro boletín de noticias gratuito, así como sobre los procedimientos de registro, envío y evaluación estadística y sus derechos de oposición. Al suscribirse a nuestro boletín, usted acepta el recibo y los procedimientos descritos.

Contenido del boletín de noticias: Enviamos boletines de noticias, correos electrónicos y otras notificaciones electrónicas que contienen información publicitaria (en adelante "boletín de noticias") sólo con el consentimiento del destinatario o con un permiso legal. Siempre que los contenidos del boletín se describan específicamente en el marco del registro, son decisivos para el consentimiento del usuario. Además, nuestros boletines contienen información sobre nuestros productos, ofertas, promociones y nuestra empresa.

Double-Opt-In y registro: La inscripción a nuestro boletín de noticias se realiza mediante un procedimiento llamado Double-Opt-In. Esto significa que usted recibirá un correo electrónico después de registrarse pidiéndole que confirme su registro. Esta confirmación es necesaria para que nadie pueda registrarse con direcciones de correo electrónico externas. Las inscripciones al boletín se registran para poder demostrar el proceso de inscripción de acuerdo con los requisitos legales. Esto incluye el almacenamiento de los tiempos de inicio de sesión y de confirmación, así como la dirección IP. Asimismo, se registran las modificaciones de sus datos almacenados con el proveedor de envío.

Proveedor de envío: El boletín se envía a través de "MailChimp", una plataforma de envío de boletines del proveedor estadounidense Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Puede ver la política de privacidad del proveedor de servicios de envío aquí: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp está certificado bajo el Acuerdo de Escudo de Privacidad y por lo tanto ofrece una garantía de cumplimiento con el nivel europeo de protección de datos (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).

Según su propia información, el proveedor de servicios de envío también puede utilizar estos datos de forma seudónima, es decir, sin atribuirlos a un usuario, para optimizar o mejorar sus propios servicios, por ejemplo, para la optimización técnica del envío y la presentación de boletines de noticias o con fines estadísticos, a fin de determinar de qué países proceden los destinatarios. Sin embargo, el proveedor de servicios de envío no utiliza los datos de los destinatarios de nuestro boletín para escribirles o transmitirlos a terceros.

Credenciales: Para suscribirse al boletín, basta con introducir su dirección de correo electrónico.

Encuestas y análisis estadísticos - Los boletines contienen un llamado "web-beacon", es decir, un archivo del tamaño de un píxel que se recupera del servidor del boletín en el momento en que éste se abre. En el marco de esta recuperación, se recopilan en primer lugar datos técnicos como, por ejemplo, información sobre el navegador y su sistema, así como su dirección IP y la hora de recuperación. Esta información se utiliza para la mejora técnica de los servicios sobre la base de datos técnicos o grupos objetivo y su comportamiento de lectura sobre la base de sus puntos de recuperación (que pueden determinarse con la ayuda de la dirección IP) o tiempos de acceso. Las encuestas estadísticas también determinan si los boletines se abren, cuándo se abren y en qué enlaces se hace clic. Por razones técnicas, esta información puede asignarse a los destinatarios individuales del boletín. Sin embargo, ni nosotros ni el proveedor del servicio de envío tenemos la intención de observar a los usuarios individuales. Las evaluaciones nos sirven mucho más para reconocer los hábitos de lectura de nuestros usuarios y adaptar nuestros contenidos a ellos o para enviar contenidos diferentes según los intereses de nuestros usuarios.

El uso del proveedor de envíos, la realización de encuestas estadísticas y análisis, así como el registro del procedimiento de registro se basarán en nuestros intereses legítimos de conformidad con el artículo 6, apartado 1, letra f, de la DSGVO. Estamos interesados en utilizar un sistema de boletines de noticias seguro y fácil de usar que sirva tanto a nuestros intereses comerciales como a las expectativas de los usuarios.

Terminación/revocación – Usted puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento. Al mismo tiempo, se vence su consentimiento para su envío por parte del proveedor de envío y los análisis estadísticos. Lamentablemente, no es posible que el proveedor de envío revoque por separado el envío ni la evaluación estadística. Encontrará un enlace para cancelar el boletín al final de cada boletín. Si los usuarios sólo se han suscrito al boletín y han cancelado su suscripción, sus datos personales serán eliminados.

10. Integración de servicios y contenidos de terceros

En el marco de nuestra oferta en línea, actuamos sobre la base de nuestros intereses legítimos (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestra oferta en línea en el sentido del artículo 6, apartado 1, letra f, DSGVO) ofertas de contenidos o servicios de terceros para integrar sus contenidos y servicios, tales como vídeos o fuentes (en adelante, uniformemente denominados "contenido"). Esto siempre presupone que los terceros proveedores de este contenido perciban la dirección IP del usuario, ya que no podrían enviar el contenido a su navegador sin la dirección IP. Por lo tanto, la dirección IP es necesaria para la presentación de estos contenidos. Nos esforzamos por utilizar únicamente aquellos contenidos, cuyos respectivos oferentes utilizan la dirección IP únicamente para la distribución de los contenidos. Los terceros también pueden utilizar las llamadas etiquetas de píxeles (gráficos invisibles, también conocidos como "web beacons") con fines estadísticos o de marketing. Las "etiquetas de píxel" pueden utilizarse para evaluar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede incluir información técnica sobre el navegador y el sistema operativo, sitios web de referencia, horarios de visita y otra información sobre el uso de nuestro sitio web, así como puede estar vinculada a dicha información de otras fuentes.

La siguiente presentación ofrece una visión general de los terceros proveedores y sus contenidos, junto con enlaces a sus declaraciones de protección de datos, que contienen más información sobre el tratamiento de datos y, en algunos casos ya mencionados aquí, las posibilidades de objeción (la llamada "exclusión voluntaria"):

Utilizamos el servicio Sentry (Sentry, 1501 Mariposa St #408, San Francisco, CA 94107, USA), para mejorar la estabilidad técnica de nuestro servicio mediante la monitorización de la estabilidad del sistema y la detección de errores de código. Sentry no evalúa los datos con fines publicitarios. Los datos del usuario, como la información sobre el dispositivo o el momento del error, se recogen de forma anónima y no se utilizan para fines personales. Para obtener más información, consulte la política de privacidad de Sentry: https://getsentry.com/privacy/.

Fuentes externas de Google, Inc., https://www.google.com/fonts („Google Fonts“). La integración de las fuentes de Google se realiza mediante una llamada al servidor de Google (normalmente en EE.UU.). Declaración de privacidad: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.

Mapas del servicio "Google Maps" del proveedor tercero Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, gestellt. Declaración de privacidad: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.

Las funciones del servicio Twitter se pueden integrar en nuestro servicio en línea. Estas características son ofrecidas por Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Mediante el uso de Twitter y la función "Re-Tweet", los sitios web que visita se enlazan con su cuenta de Twitter y se ponen a disposición de otros usuarios. Los datos también se transmiten a Twitter. Queremos señalar que, como proveedor de estas páginas, no tenemos ningún conocimiento del contenido de los datos transmitidos ni de su uso por parte de Twitter. Política de privacidad de Twitter en http://twitter.com/privacy. Puede cambiar su configuración de privacidad en Twitter en la configuración de su cuenta en http://twitter.com/account/settins.

Utilizamos funciones de la red XING. El proveedor es XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland. Cada vez que usted acceda a una de nuestras páginas que contiene funciones de Xing, se le conectará a los servidores de Xing. No se almacenan datos personales por lo que nosotros sabemos. En particular, no se almacenan direcciones IP ni se evalúa el comportamiento de uso. Declaración de privacidad: https://www.xing.com/app/share?op=data_protection.

Código "jQuery" del entorno de JavaScript proporcionado por el proveedor externo jQuery Foundation, https://jquery.org.

11. Derechos de los usuarios

Los usuarios tienen derecho, previa solicitud y de forma gratuita, a obtener información sobre los datos personales que hemos almacenado sobre ellos.

Además, los usuarios tienen derecho a rectificar los datos inexactos, limitar el tratamiento y suprimir sus datos personales, si corresponde, a ejercer su derecho a la conservación de los datos y, en caso de presunción de tratamiento ilícito de los mismos, a presentar una reclamación ante la autoridad de control competente.

Los usuarios también pueden revocar su consentimiento, en principio con efecto para el futuro.

12. Eliminación de datos

Los datos almacenados por nosotros serán borrados tan pronto como ya no sean necesarios para los fines previstos y no haya obligación legal de conservarlos. Si los datos del usuario no se borran porque son necesarios para otros fines permitidos por la ley, su tratamiento será restringido. Esto significa que los datos se bloquearán y no se procesarán para otros fines. Esto se aplica, por ejemplo, a los datos de usuario que deben almacenarse por razones comerciales o fiscales.

De acuerdo con los requisitos legales, los documentos se conservan durante 6 años de acuerdo con el artículo 257 (1) HGB (libros comerciales, inventarios, balances de apertura, estados financieros anuales, cartas comerciales, documentos contables, etc.) y durante 10 años de acuerdo con el artículo 147 (1) AO (libros, registros, informes de gestión, documentos contables, cartas comerciales y de negocios, documentos de interés para la imposición, etc.).

13. Derecho de oposición

Los usuarios pueden oponerse en cualquier momento al tratamiento futuro de sus datos personales de conformidad con las disposiciones legales. En particular, podrá oponerse a la tramitación con fines de venta directa.

14. Cambios en la Política de Privacidad

Nos reservamos el derecho de modificar la declaración de protección de datos para adaptarla a situaciones legales cambiantes o en caso de cambios en el servicio o en el procesamiento de datos. Sin embargo, esto sólo se aplica a las declaraciones sobre el tratamiento de datos. Si se requiere el consentimiento del usuario o partes de la declaración de protección de datos contienen disposiciones de la relación contractual con el usuario, los cambios sólo se realizarán con el consentimiento del usuario.

Se solicita a los usuarios que se informen regularmente sobre el contenido de la declaración de protección de datos.